O título já diz tudo, pesquisei na net mas não adiantou. Pelo que entendi, DDoS é um ataque distribuído de negação de serviço, onde várias pessoas enviam uma solicitação enorme ao mesmo tempo, sobrecarregando o servidor web. (As pessoas não conseguem acessar o site)
- Por exemplo eu tenho a porta 80bloqueadopelo firewall do meu roteador. Alguém pode fazer DDOS e sobrecarregar a rede?
- Se eu mudar para a porta 8080 de um servidor da Web sem que as pessoas saibam, elas ainda poderão desligar um servidor da Web se houver DDoS em uma porta diferente?
- Isso tem sido muito questionado, mas existem maneiras de mitigar o ataque?
Responder1
Se você bloqueou a única porta aberta que aponta para o sistema, você não deverá ter problemas (já que ela não aceita tráfego), embora se for bloquear o tráfego, você também pode desligar a porta através do seu roteador.
Mudar a porta é praticamente inútil. A segurança através da obscuridade não impedirá, por exemplo, uma solicitação HTTP DDoS genérica ao servidor, que é redirecionada pelo seu roteador para qualquer porta/sistema especificado. Qualquer pessoa que queira fazer qualquer tipo de ataque específico provavelmente executará um scanner de porta e encontrará as portas abertas.
Existem várias maneiras de mitigar ataques DDoS:
- Bloqueie qualquer conexão que faça um determinado número de solicitações em um determinado momento
- Use sistemas mais complexos comoSumidouros de DNS
- Serviços da Web que podem ajudar com isso, comonuvemflare